Összefoglaló
A Realtek HD Audio Codec driverek olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú, helyi felhasználók kiszivárogtathatnak információkat, megváltoztathatnak egyes adatokat vagy emelt szintű jogosultságot szerezhetnek.
Leírás
A sérülékenységeket bevitel érvényesítési hibák okozzák egyes IOCTL kérések kezelésekor, amit rosszindulatú helyi felhasználók kihasználhatnak tetszőleges regisztrációs kulcsok létrehozására, olvasására vagy írására, illetve tetszőleges kód futtatására kernel jogosultsággal.
A sérülékenységek az RTKVHDA.sys-ben és az RTKVHDA64.sys-ben találhatóak a 6.0.1.5605-öst megelőző verziókban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2008-1931 - NVD CVE-2008-1931
Egyéb referencia: www.wintercore.com
SECUNIA 29953
CVE-2008-1932 - NVD CVE-2008-1932